IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Présidentielle en France : Emmanuel Macron s'attaque au chiffrement et à la propagande en ligne
Dans son programme de lutte contre le terrorisme

Le , par Michael Guilloux
85 commentaires

669PARTAGES

24  0 
Ce lundi 10 avril, Emmanuel Macron a livré une conférence de presse dans laquelle il a présenté son programme de lutte contre le terrorisme. Dans ce programme, le candidat à l’élection présidentielle française s’est étalé, entre autres, sur l’aspect numérique de la lutte contre le terrorisme, en touchant la question de la propagande djihadiste en ligne et celle du chiffrement des services des géants de l’Internet.

Faisant allusion au bras de fer entre Apple et le FBI, Emmanuel Macron estime qu’il est inacceptable que « les grands groupes de l'Internet aient refusé de communiquer leurs clés de chiffrement ou de donner accès au contenu » sous prétexte « qu'ils ont garanti contractuellement aux clients que leurs communications étaient protégées ». Une grande partie du trafic des services chiffrés échappe aux services de sécurité, rappelle le candidat qui y voit un élément de faiblesse. Il explique en effet que « les organisations qui nous menacent abusent des facilités offertes par la cryptologie moderne pour dissimuler leurs projets », en soulignant qu’elles « utilisent des messageries instantanées, fortement cryptées ».

« En lien étroit avec les États qui souhaiteront avancer sur ce sujet et avec la volonté d’avoir une action européenne concertée, la France prendra une initiative majeure en direction des grandes compagnies de l’Internet », a-t-il suggéré dans son programme. « Si je suis élu, la France lancera dès l'été une initiative majeure en direction des grands groupes de l'Internet, pour qu'ils acceptent une procédure de réquisition légale de leurs services cryptés en matière de lutte contre le terrorisme », dit-il. À travers cette initiative internationale, les États pourraient par exemple imposer des amendes pour inciter les géants du numérique à coopérer, explique Emmanuel Macron. Il ajoute encore que si les acteurs de l’Internet persistent dans leur position de refus, ils devront assumer un jour d’avoir été complices d'attentats.

Concernant la propagande djihadiste en ligne, le candidat à l’élection présidentielle affirme qu’Internet est devenu un élément essentiel décisif de la lutte contre le terrorisme. Il propose donc d’avoir une discussion franche avec les grands groupes de l’Internet pour qu’ils s’engagent à retirer les contenus de propagande djihadiste, sans délai. Sur ce point, Emmanuel Macron souhaite que les géants de l’Internet aient « une obligation absolue de résultats » sans pouvoir opposer une quelconque impossibilité technique ou un principe de liberté ou de neutralité.


Sources : En Marche ! (programme de lutte contre le terrorisme), L’Express, Vidéo de la conférence de presse

Et vous ?

Que pensez-vous du programme de lutte contre le terrorisme d’Emmanuel Macron ?

Voir aussi :

Présidentielle : les propositions du candidat Emmanuel Macron, dans son programme pour le numérique et la technologie

Une erreur dans cette actualité ? Signalez-nous-la !

85 commentaires
Commenter Signaler un problème
ijk-ref
Avatar de ijk-ref
Membre éclairé https://www.developpez.com
Le 11/04/2017 à 7:26
Implicitement aucune loi ne devrait voir le jour si elle se justifie seulement pour lutter contre le "Terrorisme". Ce mot est un pur produit de propagande au même titre que "Communiste" sous le Maccarthysme. Ce mot ferme toutes réflexions car y réfléchir est (ressenti comme) ouvrir une porte au Terrorisme et personne ne veut cela ! Ce mot clôt le dialogue (l'une des bases d'une démocratie) de la même manière qu'un point Godwin. Ce mot pourrait simplement être remplacé par "Mal" en espérant que les gens se rendraient compte plus facilement qu'on ne peut rien justifier avec "contre le Mal" sans que ce soit naïf, ridicule et même dangereux.

Pour en revenir au sujet, si des méchants pas beaux utilisent des services grands publics pour crypter leurs communications... c'est seulement parce que ces services existent ! Si ces services ne sont plus reconnus comme fiables les méchants utiliseront simplement d'autres méthodes et personne n'y pourra rien. Les seuls perdants seront les utilisateurs lambdas.
16  0 
Iradrille
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 11/04/2017 à 3:36
Ça fait peur.
Citation Envoyé par Michael Guilloux Voir le message
Faisant allusion au bras de fer entre Apple et le FBI, Emmanuel Macron estime qu’il est inacceptable que « les grands groupes de l'Internet aient refusé de communiquer leurs clés de chiffrement ou de donner accès au contenu » sous prétexte « qu'ils ont garanti contractuellement aux clients que leurs communications étaient protégées ». Une grande partie du trafic des services chiffrés échappe aux services de sécurité, rappelle le candidat qui y voit un élément de faiblesse. Il explique en effet que « les organisations qui nous menacent abusent des facilités offertes par la cryptologie moderne pour dissimuler leurs projets », en soulignant qu’elles « utilisent des messageries instantanées, fortement cryptées ».
Pour le moment, je n'est vu personne parler de transactions bancaires / protection de l'anonymat des sources (journalisme / lanceur d'alertes) / DRM.

C'est quoi l'idée ici ?
Faire tomber le réseau bancaire en supprimant tout chiffrement ?
Adopter la politique chinoise en matière de journalisme ? (Les lanceurs d'alertes c'est réglé -> en taule).
Déclarer une guerre sanglante aux lobbies audiovisuels en supprimant tout DRM ? (Pas que je sois pour les DRMs ni que je soutienne la corruption des lobbies; mais c'est une utilisation du chiffrement).

Ou alors on parle d'une "lutte contre le terrorisme" à deux vitesses ?

Citation Envoyé par Michael Guilloux Voir le message
Concernant la propagande djihadiste en ligne, le candidat à l’élection présidentielle affirme qu’Internet est devenu un élément essentiel décisif de la lutte contre le terrorisme. Il propose donc d’avoir une discussion franche avec les grands groupes de l’Internet pour qu’ils s’engagent à retirer les contenus de propagande djihadiste, sans délai. Sur ce point, Emmanuel Macron souhaite que les géants de l’Internet aient « une obligation absolue de résultats » sans pouvoir opposer une quelconque impossibilité technique ou un principe de liberté ou de neutralité.
Supprimons toutes libertés, avec un peu de chance, les gens ne remarqueront pas qu'on partage le même objectif que ces méchants terroristes.
14  0 
Traroth2
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 11/04/2017 à 10:21
Citation Envoyé par RyzenOC Voir le message
j'ai arrêter la lecture quand macron à employé le mot "crypter"
C'est à cet endroit que j'ai arrêté de lire ton commentaire. Sans vouloir défendre Macron, hein.
15  1 
GPPro
Avatar de GPPro
Membre éprouvé https://www.developpez.com
Le 11/04/2017 à 7:40
Oh bah mince, Macron n'est pas plus malin que les précédents... Il l'a piquée où cette idée là, dans le programme de son mentor (Hollande) ou dans celui de Sarko ? On dirait une proposition issue directement des programmes 2012 !
11  0 
Marco46
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 12/04/2017 à 12:36
Citation Envoyé par psychadelic Voir le message
Bon, visiblement pour vous on à pas le choix.
Comme la sécurité, la protection, le respect de la vie privée, etc... de Mr toutlemeonde passe par par une cryptologie forte, alors on ne peut rien faire pour débusquer les "méchants" qui utilisent ces mêmes moyens, même s'il en va de la sécurité de chacun.
La nature d'un outil n'a pas de rapport avec l'intention de la personne utilisant cet outil.

Vouloir des systèmes de sécurité qui marchent pour les gens honnêtes et qui marchent pas pour les terroristes c'est le même raisonnement que vous vouloir des couteaux qui coupent pour les cuisiniers et des couteaux qui ne coupent pas pour les tueurs en série. C'est complètement débile.

Citation Envoyé par psychadelic Voir le message

c'est ça ?
On est donc dans une logique du tout ou rien ???
Ben oui, un couteau ça coupe, ou pas. Étonnant non ?

Citation Envoyé par psychadelic Voir le message

Ce qui m'étonne aussi, c'est que ces moyens techniques de protection sont finalement par des entreprises privées, et qui de fait sont une sorte de fond de commerce pour elles...
C'est vraiment confu tout ça, enfin, je trouve, non ??
Oui visiblement c'est confus. Il te faut une formation en sécurité informatique. Personnellement je n'en avais pas dans mon cursus, j'ai appris au boulot suite à un projet nécessitant d'implémenter des fonctionnalités de cryptographie avancées (signatures électroniques, S/MIME, ...), ça m'a pris pas mal de temps. C'est pas si simple que ça, il y a pas mal de choses à lire. C'est un vrai sujet. Je me prétends pas expert mais j'ai les bases :

En gros le point de départ qu'il faut avoir en tête c'est que tous les algorithmes sur lesquels repose la cryptographie sont dans le domaine public parce qu'ils reposent sur une fiabilité mathématique et pas sur un secret de conception. C'est très facile de les récupérer. Des milliers, peut être des dizaines milliers de chercheurs ou d'universitaires en mathématiques appliquées à l'informatique font leurs thèses sur un ou plusieurs de ces algorithmes dans le monde entier, ou tentent d'en inventer de nouveaux. Il s'agit de maths, purement et simplement.
Ensuite il y a des implémentations publiques, d'autres opensource sous diverses licences, et enfin il y a des implémentations privées mais c'est une aberration totale d'utiliser des implémentations privées.

Il y a différents types d'algorithmes qui constituent les briques de base de toute la sécurité :
- les algorithmes de hashage (MD5 (très connu mais très deprecated), SHA1 (idem), SHA256, ...)
- les algorithmes de chiffrement symétriques (AES, blowfish ...)
- les algorithmes de chiffrement asymétriques (RSA, ...) (qui porte en soi la possibilité de mettre en oeuvre un mécanisme de signature électronique qui a la même valeur légale que les signatures manuscrites depuis un bout de temps désormais)

La combinaison de ces briques permet de mettre en oeuvre des services/protocoles :
- SSL/TLS (connexion sécurisée à un serveur web, le commerce électronique repose entièrement sur ces protocoles)
- S/MIME (contenu des mails chiffrés)
- POP3S, IMAPS (connexion sécurisées à un serveur de messagerie)
- Password-Based Key Derivation Function (qui permet de stocker de manière sécurisée une représentation d'un mot de passe utilisateur dans une base de données sans permettre la réversibilité)
- OAuth (1 et 2) (qui permet la délégation de l'authentification à un tiers (boutons se connecter avec facebook, twitter, etc ...)
- Blockchain (pas encore mur mais rien de bien novateur, tout est basé sur les briques de base)
- ... j'en oublie certainement

Ces services et protocoles permettent de bâtir les applications & services que les utilisateurs finaux (nous) vont utiliser, Facebook, Amazon, gmail, bitcoin, developpez.com, etc ...

On a donc 3 couches :
- les briques de bases
- les protocoles / services
- les applications finales

J'exclus délibérément la question des PKI (Public Key Infrastructure) sinon c'est plus un post mais un cours.

Ce que propose Macron c'est de forcer les éditeurs de services et d'applications à dégrader la sécurité des briques de bases en conservant les clefs privées et les clefs de session (cf algo asymétriques & symétriques), et donc par ricochet de dégrader la sécurité de toute la pyramide.

Ceci a deux effets :
- dégrader la sécurité pour tous ceux qui vont utiliser les applications des éditeurs qui vont respecter la loi (ça ouvre des vecteurs d'attaque pour les pirates, qu'ils soient de simples criminels ou des agences gouvernementales de renseignement d'autres pays)
- ne rien changer du tout pour les criminels, terroristes et autres pedonazis qui vont de toute manière se rabattre sur des applis qui ne respectent pas la loi et utiliser les standards actuels (leur rêve c'est de se faire exploser en emportant le + d'innocents possible, qu'est-ce qu'ils peuvent bien en avoir à foutre de respecter la loi sur le numérique ?). Je rappelle que le point de départ de toute la sécurité informatique c'est des algorithmes qui sont dans le domaine public.

Voilà c'est l'explication un poil détaillée et il manque encore la notion de PKI qui est pourtant centrale.

Après c'est sur que c'est plus facile de dire au 20h qu'on va empêcher Whatsapp d'aider les terroristes plutôt que d'expliquer toute ce bordel (à supposer qu'il le comprenne lui même, il y a beaucoup d'informaticiens qui ne comprennent rien à ce que je viens d'expliquer et qui ne voient pas le soucis de stocker les clefs privées par exemple. Techniquement on peut donc c'est cool.).
9  0 
Gunny
Avatar de Gunny
Membre confirmé https://www.developpez.com
Le 11/04/2017 à 8:27
Le numérique, un des seuls domaines où l'âge de macron aurait pu donner des propositions intéressantes... Qu'est-ce que je raconte, c'est Macron.
8  0 
Marco46
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 12/04/2017 à 15:11
Pour compléter, quel abruti stockerait de nos jours des mots de passes en clair dans une base de données ?

Bon ben Macron il nous demande de stocker les mots de passe en clair quelque part.

Voilà c'est aussi con que ça.
8  0 
SQLpro
Avatar de SQLpro
Rédacteur https://www.developpez.com
Le 14/04/2017 à 9:41
De toutes façons aucun de ces politiciens ne comprend une chose fondamentale...
Faire des lois, c'est bien, mais par nature elles sont nationales. Or Internet est par nature mondial. La Loi ne concernera donc que les entreprises, personnes et sites hébergés en France.
Au final très peu de cas seront traités par ce genre de Loi, et on peut compter hélas sur l’intelligence des terroristes pour ne pas venir mettre leurs sites web sur des serveurs français, ni utiliser des logiciels français pour ce faire....

Donc, effectivement une belle preuve de démagogie ou d'incompétence... ou les deux !

A +
8  0 
TiranusKBX
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 16/04/2017 à 0:23
Macron à un avantage non négligeable, les patrons des grands média lui mangent dans la main

8  0 
e101mk2
Avatar de e101mk2
Membre éclairé https://www.developpez.com
Le 12/04/2017 à 21:55
" l'équipe En Marche ! fait marche arrière"
? Il fait du surplace?

Désolé j'ai un avis neutre sur la politique mais le titre de la news était trop tentant...
7  0 
Commenter Signaler un problème